Cảnh báo rủi ro nhiễm mã độc khi nhận tài liệu Office lạ

14/09/2021 14:03 Số lượt xem: 279

Gần đây, hãng phần mềm Microsoft đã phát ra cảnh báo về việc tin tặc đang khai thác lỗ hổng zero-day trong hệ điều hành Windows bằng cách phát tán các tài liệu Office độc hại.

1. Thông tin lỗ hổng zero-day trong Windows

Lỗ hổng zero-day mới được phát hiện trong Windows có định danh CVE-2021-40444. Lỗ hổng này ảnh hưởng tới Windows 7 đến Windows 10 và các bản Windows Server tương ứng. Theo thang điểm CVE, mức độ nghiêm trọng của lỗ hổng nói trên là 8.8.

Để tấn công, tin tặc sẽ gửi cho người dùng một tài liệu Office và dụ họ mở. Tài liệu này sẽ tự động mở Internet Explorer để tải trang web của tin tặc. Trang này có trình điều khiển ActiveX có chức năng tải phần mềm độc hại xuống máy tính của người dùng.

Theo phân tích và đánh giá từ Trung Công nghệ Thông tin và Truyền thông ( Trung tâm CNTT&TT), Sở Thông tin và Truyền thông tỉnh Bắc Ninh, thông tin nêu trên có tính chính xác khá cao. Trên cơ sở đó và thực tế triển khai công tác giám sát an toàn thông tin những năm qua, Trung tâm CNTT&TT đã “dự báo sớm” rằng: Lỗ hổng CVE-2021-40444 hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng trên địa bàn tỉnh, ảnh hưởng trực tiếp tới hệ thống máy tính của các cơ quan, đơn vị.

2. Giải pháp khắc phục lỗ hổng CVE-2021-40444

Theo các cán bộ phụ trách về ATTT của Trung tâm CNTT&TT, tin tặc đang tích cực khai thác lỗ hổng CVE-2021-40444 để tấn công hệ thống. Vì vậy, các cơ quan, đơn vị trên địa bàn tỉnh cần thực hiện các biện pháp bảo mật để hạn chế tối đa mọi rủi ro.

  • Không nhận, tải và mở các tài liệu Office từ những nguồn không đáng tin cậy.
  • Cập nhật phiên bản mới nhất cho Microsoft Defender Antivirus và Microsoft Defender for Endpoint và sử dụng chúng để phát hiện lỗ hổng bảo mật nói trên.
  • Tắt tất cả các trình điều khiển ActiveX trong Internet Explorer.

Hiện tại, các cán bộ của Trung tâm CNTT&TT đang tích cực rà soát toàn bộ hệ thống máy tính của các cơ quan, đơn vị trên địa bàn tỉnh. Danh sách các máy tính bị lỗ hổng này ảnh hưởng sẽ được gửi đến sớm nhất cho từng đơn vị.

TUẤN NGUYỄN – TTCNTT&TT